Política de privacidad
Fecha de entrada en vigor: 11 de julio de 2026
1. Responsable del tratamiento e información de contacto
Las siguientes sociedades del grupo actúan como responsables del tratamiento de sus datos personales (conjuntamente, "Markty AI"):
• MARKTYAI YAPAYZEKA TEKNOLOJİLERİ VE YAZILIM A.Ş. (Turquía). Dirección: Barbaros Mah. Şebboy Sokak No:4/1 İç Kapı No:1 Ataşehir/İstanbul. N.º de registro mercantil (MERSİS): 0612180103300001.
• MARKTY AI LTD, registrada en Inglaterra y Gales con el número de sociedad 17202415. Domicilio social: Office 403, Screenworks, 22 Highbury Grove, Londres, N5 2ER, Reino Unido.
• Contacto: info@markty.ai
Puede presentar sus solicitudes en virtud de la KVKK/RGPD/RGPD del Reino Unido por escrito a las direcciones anteriores o a info@markty.ai. Las solicitudes se tramitarán en un plazo máximo de 30 días de conformidad con la legislación aplicable.
2. Ámbito y definiciones
Nuestros principios de privacidad:
• Licitud, lealtad y transparencia: Tratamos los datos personales de conformidad con la legislación aplicable y de manera leal y transparente.
• Minimización de datos: Recopilamos los datos necesarios para finalidades específicas, garantizando que sean limitados y pertinentes para dichas finalidades.
• Transparencia: Le informamos con claridad sobre qué datos personales recopilamos y por qué.
• Seguridad: Aplicamos medidas técnicas y organizativas apropiadas para proteger los datos personales y actualizamos periódicamente dichas medidas.
• Respeto de sus derechos: Respetamos sus derechos de protección de datos en virtud de la KVKK, el RGPD, el UK GDPR y demás legislación aplicable.
Definiciones:
• Datos personales: Cualquier información relativa a una persona física identificada o identificable.
• Datos personales de categoría especial: Datos de salud, etc., conforme a las disposiciones de la KVKK/del RGPD. (Como regla general, no tratamos estos datos.)
• Datos de uso / Datos del dispositivo: IP, tipo de navegador, información del dispositivo, identificadores de cookies, registros de sesión, registros de errores, flujo de clics, etc.
• Datos de contenido/prompts: Datos de texto, imagen, vídeo, comandos, prompts y resultados que usted proporciona en el marco de los Servicios.
• Seudonimización/Anonimización: Procesos destinados a impedir la identificación de la persona.
3. Categorías de datos que recopilamos
• Identidad y contacto: Nombre, apellidos, correo electrónico, teléfono, empresa/cargo, puesto.
• Cuenta y transacciones: Información de inicio de sesión, configuración de la cuenta, preferencias de notificación, solicitudes de soporte.
• Facturación/Pago: Razón social de facturación, información fiscal, dirección; las transacciones de pago son procesadas por proveedores de servicios de pago (Stripe, iyzico). No accedemos a los datos de la tarjeta.
• Uso y dispositivo: IP, dispositivo/sistema operativo, información del navegador, idioma, marcas de tiempo, registros de rendimiento/errores.
• Cookies y tecnologías similares: Cookies de sesión, cookies de preferencias, cookies analíticas y de marketing (véase Cookies).
• Contenido/Prompts y resultados: Cargas, prompts, resultados que usted genera; configuraciones de proyecto/marca; ajustes de integraciones.
• Marketing e interacción: Suscripción al boletín, participación en campañas, formularios de eventos, respuestas a encuestas, referencias/reseñas.
• Datos de solicitudes: Información que usted facilita en solicitudes de servicios, de empleo u otras interacciones con nosotros.
4. Finalidades del tratamiento y bases legales (KVKK/RGPD)
• Prestación del servicio y ejecución del contrato: Creación de cuentas, verificación de identidad, generación de contenido, integraciones, atención al cliente. (KVKK Art. 5/2-c; RGPD Art. 6/1-b)
• Desarrollo, seguridad y depuración: Medición del rendimiento, análisis de registros, detección de fraude/abuso. (KVKK Art. 5/2-f interés legítimo; RGPD Art. 6/1-f)
• Comunicaciones comerciales: Novedades del producto, boletines, campañas (según sus preferencias). (Consentimiento explícito o interés legítimo)
• Obligaciones legales: Legislación financiera y fiscal, respuestas a solicitudes y auditorías. (KVKK Art. 5/2-c; RGPD Art. 6/1-c)
• Formulación, ejercicio o defensa de reclamaciones legales: Gestión de disputas. (KVKK Art. 5/2-e; RGPD Art. 6/1-f)
• Personalización y analítica: Personalización de la experiencia, medición.
• Mejora de modelos y del producto: De conformidad con la sección de IA que figura más abajo y con consentimiento explícito cuando sea necesario.
Consentimiento explícito: Cuando resulta necesario, se solicita su consentimiento explícito y usted puede retirarlo en cualquier momento (la retirada no afecta a la licitud del tratamiento previo).
5. Inteligencia artificial y datos de contenido/prompts
• Sus prompts y resultados pueden tratarse para prestar los Servicios, mejorar la seguridad y la calidad, y prevenir el uso indebido.
• No utilizamos sus datos personales para el entrenamiento de modelos de propósito general sin su consentimiento explícito.
• Puede aplicarse una revisión humana limitada cuando sea necesario (p. ej., depuración, seguridad); el acceso es basado en roles y queda registrado.
• Podemos utilizar varios proveedores de LLM/modelos (OpenAI, Anthropic, Google (Gemini), Fal AI) y proveedores de infraestructura/analítica; los datos pueden transferirse a estos proveedores bajo instrucciones de encargado del tratamiento.
• Para el contenido sensible desde el punto de vista de la privacidad, se aplican principios de recorte/enmascaramiento, anonimización, minimización de datos y reducción de los plazos de conservación.
• Los plazos de conservación de prompts/resultados se determinan según la actividad de la cuenta, las obligaciones legales y los requisitos de interés legítimo.
• Puede gestionar sus preferencias de tratamiento mediante IA (p. ej., exclusión de la revisión humana, consentimiento para entrenamiento/mejora) poniéndose en contacto con info@markty.ai.
6. Cookies y tecnologías similares
• Cookies estrictamente necesarias/esenciales: Proporcionan las funciones básicas necesarias para el funcionamiento del sitio web (inicio de sesión, seguridad, navegación); no requieren consentimiento. Esta categoría también incluye las cookies de atribución del programa de socios de Dub (dub_id, dub_partner_data), que respaldan los pagos contractuales a nuestros socios.
• Cookies de preferencias/funcionales: Recuerdan sus preferencias (idioma, región, moneda); se utilizan únicamente con su consentimiento.
• Cookies de estadísticas/analíticas: Recopilan información sobre el uso y el tráfico del sitio y se cargan solo después de que usted dé su consentimiento: estadísticas de tráfico y uso del sitio web mediante Google Analytics 4; analítica de producto seudonimizada dentro de la aplicación mediante Mixpanel (alojado en la UE); reproducción de sesiones y mapas de calor dentro de la aplicación mediante Microsoft Clarity.
• Cookies de marketing/segmentación: Rastrean el comportamiento para ofrecer publicidad personalizada y retargeting mediante Google Ads y Meta Pixel, y se cargan solo después de que usted dé su consentimiento.
Puede gestionar sus preferencias de cookies a través de la configuración del navegador y/o del banner/panel de configuración de cookies. Rechazar las cookies puede limitar algunas funciones.
7. Comunicación de datos y categorías de destinatarios
Sus datos personales se comparten únicamente cuando es necesario para la prestación del servicio o cuando la ley lo exige, con las siguientes categorías de destinatarios:
• Proveedores de servicios de pago: Procesamiento de pagos y facturación (Stripe, iyzico).
• Alojamiento y nube: Servidores, almacenamiento, CDN (AWS, Vercel).
• Proveedores de LLM/modelos: Tratamiento de prompts/resultados (OpenAI, Anthropic, Google (Gemini), Fal AI).
• Plataforma de integraciones: Composio, que gestiona las conexiones OAuth de los servicios de terceros opcionales que usted conecta (p. ej., Slack, Gmail, Outlook, Canva, Google Analytics, Reddit).
• Datos de SEO y búsqueda: DataForSEO, utilizado para analizar contenido de sitios web disponible públicamente y datos de motores de búsqueda cuando usted solicita informes SEO, auditorías de sitios web o análisis de visibilidad en IA.
• Analítica, depuración y monitorización: Rendimiento, registros, seguridad (Google Analytics, Mixpanel, Microsoft Clarity, Sentry).
• Programa de socios: Dub.co para la atribución y los pagos de socios/afiliados.
• Herramientas de comunicación/CRM y soporte: Boletines, soporte y comunicación con clientes.
• Asesores y representantes legales: En procesos de disputa o auditoría.
• Autoridades públicas/autoridades competentes: En el marco de obligaciones legales.
• Filiales y transferencia de negocio: En caso de fusión/adquisición/reestructuración.
La compartición se realiza con contratos de encargo de tratamiento y medidas de seguridad apropiadas, para fines limitados.
8. Integraciones que usted conecta (plataformas sociales, la API de Pinterest y otros servicios)
markty.ai utiliza la API de Pinterest para conectar su cuenta de Pinterest a la Plataforma. Con su autorización, accedemos a su perfil, tableros y pines de Pinterest, publicamos contenido (pines) en su nombre y obtenemos datos analíticos sobre el contenido publicado a través de la Plataforma.
• Limitación de finalidad: Los datos de Pinterest se utilizan únicamente para ofrecerle las funciones de la Plataforma (publicación/programación de contenido e informes de rendimiento). No vendemos, revendemos ni redistribuimos contenido de Pinterest ni datos derivados de Pinterest a terceros.
• Desconexión: Cuando desconecta su cuenta de Pinterest o elimina su cuenta de markty.ai, eliminamos los tokens de acceso correspondientes y dejamos de acceder a la API de Pinterest. Los datos derivados de Pinterest almacenados en la Plataforma se eliminan en un plazo de 30 días, salvo que la ley exija un período de conservación mayor.
• Sin afiliación: markty.ai es un producto independiente y no está respaldado, certificado ni afiliado de ningún otro modo a Pinterest. "Pinterest" es una marca comercial de Pinterest, Inc.
Publicación en redes sociales: Puede conectar Instagram, Facebook, LinkedIn y Pinterest para publicar y programar contenido. Para cada plataforma almacenamos tokens OAuth cifrados, identificadores básicos de cuenta/página, los ID de las publicaciones realizadas a través de la Plataforma y nuestras propias estadísticas de publicación. Los principios de limitación de finalidad y desconexión descritos anteriormente para Pinterest se aplican a todas las plataformas conectadas.
Otras integraciones opcionales: También puede conectar servicios como Google Calendar (véase la Sección 9), Slack, Gmail, Outlook, Canva y Google Analytics (las conexiones OAuth de estos servicios son gestionadas por nuestro encargado de integraciones Composio). Accedemos a una cuenta conectada únicamente para realizar las acciones que usted solicita en el producto (por ejemplo, enviar un correo electrónico o un mensaje de Slack que usted aprobó en el chat, crear un diseño de Canva a partir de su contenido o leer sus informes de Google Analytics para generar información semanal) y no utilizamos estas cuentas para ningún otro fin. Al desconectar una integración se revocan los tokens almacenados y se detiene el intercambio posterior de datos.
9. Integración de servicios de Google
Cuando conecta un servicio de Google en Markty, concede los permisos (scopes) de OAuth que se indican a continuación. Puede revocar el acceso en cualquier momento en https://markty.ai/integrations (botón Desconectar) o en https://myaccount.google.com/permissions.
Scopes utilizados para Google Calendar:
• https://www.googleapis.com/auth/calendar.app.created
• https://www.googleapis.com/auth/calendar.readonly
El scope calendar.app.created permite a Markty crear y gestionar un único calendario dedicado "Markty Content" en su cuenta de Google. Cada publicación que programe en Markty aparece como un evento en ese calendario con la vista previa de la publicación en la descripción. Si reprograma arrastrando o elimina esos eventos en Google Calendar, el cambio se refleja en Markty. Con este scope, Markty no puede leer ni modificar sus demás calendarios o eventos de Google.
El scope calendar.readonly permite a Markty leer los eventos de su calendario principal para sugerir campañas de marketing vinculadas a sus próximos eventos (lanzamientos de productos, rebajas, pop-ups, seminarios web, festivos). Los títulos, horarios y descripciones de los eventos se leen bajo demanda y no se almacenan de forma persistente en la base de datos de Markty; solo se conservan el texto de la sugerencia resultante y su estado.
• Qué almacenamos: tokens de OAuth cifrados (acceso y actualización); los ID de los eventos de Google creados por el propio Markty (para poder actualizarlos o eliminarlos cuando reprograme o cancele una publicación); las sugerencias de calendario como registros de texto (título del evento, prompt de la sugerencia, estado) vinculados a su cuenta.
• Qué no hacemos nunca: leer, modificar o eliminar eventos de calendarios distintos del calendario dedicado Markty Content; compartir datos de Google Calendar con terceros; vender datos de calendario; ni usar datos de usuario de Google para entrenar, reentrenar o ajustar modelos de IA o aprendizaje automático.
10. Procesamiento con IA de los datos de Google
Los datos obtenidos a través de las API de Google (títulos y descripciones de los eventos de su calendario principal) se envían a la API de OpenAI para clasificar su relevancia de marketing. OpenAI no entrena con datos de la API según su política de uso de datos de la API (https://openai.com/policies/api-data-usage-policies). Markty no usa, transfiere ni vende datos de usuario de Google para el entrenamiento de modelos de IA/ML. No conservamos los datos de eventos de Google Calendar después de la clasificación.
El uso por parte de Markty de la información recibida de las API de Google, y su transferencia a cualquier otra aplicación, se ajustará a la Política de Datos de Usuario de los Servicios de API de Google (https://developers.google.com/terms/api-services-user-data-policy), incluidos los requisitos de Limited Use.
11. Transferencia internacional
Sus datos pueden transferirse a países situados fuera de su jurisdicción. En tales casos, de conformidad con el KVKK Art. 9 y las decisiones pertinentes de la autoridad, así como con los RGPD Art. 44-49:
• Se transfieren a países con protección adecuada,
• Si no existe protección adecuada, se transfieren en el marco de compromisos/SCC, consentimiento explícito o excepciones legales,
• Se aplican medidas de seguridad técnicas y organizativas (cifrado, control de acceso, auditoría).
12. Plazos de conservación
Los datos personales se conservan durante el período necesario para las finalidades del tratamiento y/o según lo exijan las obligaciones legales (p. ej., fiscales/financieras). Cuando expira el plazo, los datos se suprimen, anonimizan o destruyen.
Ejemplo: los registros de soporte y los logs se conservan durante períodos razonables; los registros de facturación, durante al menos 10 años conforme a la legislación pertinente.
13. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas para proteger los datos personales frente al acceso no autorizado, la alteración, la pérdida o la divulgación (cifrado, seguridad de las transmisiones, control y restricciones de acceso, seguridad de la red, cortafuegos, copias de seguridad, registro de actividad, autorización de empleados y auditorías periódicas). No obstante, no puede garantizarse una seguridad del 100 % en las transmisiones a través de internet.
14. Sus derechos
Derechos KVKK (Art. 11)
• Derecho a saber si sus datos personales son objeto de tratamiento,
• Derecho a solicitar información sobre el tratamiento,
• Derecho a conocer si los datos se utilizan conforme a su finalidad,
• Derecho a conocer los terceros a los que se transfieren los datos dentro o fuera del país,
• Derecho a solicitar la rectificación si el tratamiento es incompleto o inexacto,
• Derecho a solicitar la supresión/destrucción,
• Derecho a limitar el tratamiento u oponerse a él,
• Derecho a solicitar una indemnización si sufre un daño.
Puede enviar sus solicitudes a info@markty.ai.
Derechos RGPD/UK GDPR (usuarios del EEE/Reino Unido)
• Acceso: Saber si tratamos sus datos personales y acceder a ellos,
• Rectificación: Corregir datos inexactos o incompletos,
• Supresión ("derecho al olvido"): Solicitar la eliminación de sus datos personales,
• Limitación del tratamiento: Limitar el tratamiento de sus datos personales,
• Portabilidad de los datos: Recibir sus datos en un formato estructurado y legible por máquina,
• Oposición: Oponerse al tratamiento con fines de marketing u otros fines,
• Retirada del consentimiento: Retirar el consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento previo,
• Derecho a presentar una reclamación ante su autoridad de control local.
Para ejercer estos derechos, puede ponerse en contacto con info@markty.ai.
15. Privacidad de menores
Los Servicios están destinados a usuarios de 16 años o más (o la edad mínima superior exigida para prestar un consentimiento válido en su país de residencia) y no están dirigidos a menores. No recopilamos datos de menores de forma consciente. Si se detecta tal situación, los datos correspondientes se eliminan o anonimizan.
16. Enlaces de terceros
La Plataforma puede contener enlaces a sitios web/servicios de terceros. No somos responsables del contenido ni de las prácticas de dichos sitios. Le recomendamos revisar las políticas de privacidad de los sitios correspondientes antes de visitarlos.
17. Cambios en la política
Esta Política puede actualizarse ocasionalmente. Los cambios entran en vigor en cuanto se publican en la Plataforma. Le avisaremos con una antelación razonable de los cambios significativos. El uso continuado de los Servicios implica que usted acepta los cambios.
18. Contacto
Para dudas y solicitudes sobre tus derechos: info@markty.ai
Email: info@markty.ai